文章

数字安全:德勤车辆网络安全测试服务和实验室、端到端安全运营服务解决方案

2021年11月8日下午,德勤中国网络安全服务华东区主管合伙人冯晔先生带领团队在进博会现场发布了德勤车辆网络安全测试服务和实验室,并介绍了德勤端到端安全运营服务解决方案以及平台化产品。

德勤中国网络安全服务华东区主管合伙人冯晔先生表示:

网络安全是企业数字化发展和业务经营的重要基石,自《网络安全法》出台后,《个人信息保护法》和《数据安全法》在今年相继发布并生效,对企业网络安全管理又提出了进一步的挑战。德勤中国作为网络安全领域的领跑者,非常重视为企业提供专业化的网络安全服务,并提出了端到端的安全服务模式(A-I-O),即网络安全咨询、实施和运营一体化安全解决方案,与企业共建高质量的网路安全和业务经营环境。

(一)德勤车辆网络安全测试服务和实验室发布

随着万物互联的持续推进,智能网联车辆作为物联网的先行者,正在对交通出行进行着一场重要变革,车辆将不再仅仅是交通运输工具,而正在成为人类数字化生活的重要接入口,也因为车辆接入了互联网,在传统网络中存在的恶意攻击者(黑客),借由网络开始了车联网的入侵。

德勤中国风险咨询网络安全服务合伙人张震先生介绍了德勤在汽车行业网络安全业务的出发点和愿景。他认为在车辆从现实空间驶入进网络空间的过程中,必将面临着各种各样的网络安全挑战,作为连通两个空间的载体,车辆在这些挑战下所面临的危害更为广泛,涉及安全、财务、隐私、操控等诸多方面。

德勤作为全球领先的网络安全咨询服务企业,对数字化过程中的车联网及物联网安全非常重视,从2015年起布局车辆网络安全业务,从产品合规、安全设计、测试验证、运营维护等各个阶段向车辆企业提供了全面的优质服务。 

网络安全中的分析设计和测试验证,是检验安全质量的矛和盾,而专业深入的网络安全测试是提升车辆网络安全质量的重要手段。德勤中国网络安全服务总监刘征先生介绍了在汽车行业最新的网络安全事件及其背后的重要原因,并基于德勤中国车辆网络安全实验室在进博会的展示案例,向观众模拟了没有安全防护措施的智能网联汽车将如何成为恶意黑客手中的遥控汽车,进而给驾驶员、乘客带来严重的生命和财产损失以及道路交通危害。因此完整、全面地考察车辆可能存在的漏洞是车企向市场投放产品前必要的安全保障措施。

刘征先生进一步说明了德勤车辆网络安全实验室所提供的测试业务范围、测试团队能力和测试服务模式。德勤作为专业的第三方网络安全服务提供方,可以灵活地向国内和国际车企提供专业测试服务、测试环境和测试人员,为车辆在网络空间的安全行驶保驾护航。

(二)德勤端到端安全运营服务解决方案介绍

德勤中国风险咨询网络安全服务总监王孜宇先生介绍了德勤端到端安全运营服务解决方案,并现场演示讲解了德勤安全情报分析和监控平台化产品。

在分享介绍过程中,王孜宇先生认为在当今企业数字化、智能化场景应用和业务模式不断丰富和扩展的趋势下,应对网络安全挑战和风险将不仅限于满足网络安全治理和合规要求,以及部署业务信息系统和数字化平台的安全防护工具,更需要关注网络安全威胁和攻击事件的事前预警、事中监测以及事后响应和分析,因此网络安全运营对企业来说是一项必不可少的安全管理能力。

德勤推出端到端托管式网络安全运营服务(Managed Security Service),旨在通过专业化的网络安全运营团队和专家,以及平台化网络安全情报和监控工具,协助企业快速构建一个集安全预警、保护、监控、 响应和分析等于一体的集中化、标准化的持续管理过程,为企业的数字化基础设施和业务经营安全筑牢屏障。

德勤安全运营服务解决方案以及平台化产品的实施特点和优势包括:

  • 安全的对接方式 (Secure Connectivity)
    通过最安全的方式对接企业系统环境,可采用VPN/专线方式并支持VPC endpoint方式对接企业公有云平台环境
  • 日志收集和分析 (Log Collection & Processing)
    支持在客户企业内部on-premise部署日志采集和存储平台,避免数据安全顾虑,确保安全运营平台合法合规
  • 安全情报集成 (Cyber Intelligence Integration)
    德勤安全分析平台可以与德勤DISP以及MISP安全情报平台进行集成,快速定位安全威胁并有效识别安全事件
  • 工单系统集成 (Incident Ticket System Integration)
    支持与ServiceNow等企业主流IT服务及工单系统进行集成,自动化安全事件通知并整合企业自身管理流程
  • 可定制的平台解决方案 (Optional Technology Stack)
    可采用ELK Stack或Splunk等主流技术方案按照客户企业需求进行搭建安全分析平台,以满足不同的客制化要求
  • 服务与支持 (Service & Communication)
    德勤安全运营团队可提供7*24安全监控和响应,通过标准化的管理流程和知识库,SLA服务等级以及定期服务报告,为客户企业提供高质量的托管式安全运营支持

德勤安全情报分析和监控平台化产品现场演示和介绍:

Fullwidth SCC. Do not delete! This box/component contains JavaScript that is needed on this page. This message will not be visible when page is activated.

-video-no-top-padding- , -fullwidth-scc-

此内容是否提供了您需要的资讯?